Datenschutz in Vereinen

Es gibt in Deutschland sehr viele als Verein strukturierte Organisationen. Sie reichen von kleinen lokalen Vereinen mit einem Vorstand bis zu Großorganisationen mit vielen Beschäftigten auf einer hauptamtlichen Geschäftsstelle. Losgelöst von deren Größe und Organisation ist allen Vereinen die Verpflichtung gemein, die neuen Bestimmungen der europäischen Datenschutzgrundverordnung einzuhalten. Denn es gibt keine Befreiung für kleine Organisationen. Was ist dabei zu beachten?

Weiterlesen

Datenschutzgrundverordnung – Brauche ich einen Datenschutzbeauftragten?

Die Datenschutzgrundverordnung (DSGVO) ist in aller Munde. Für Unternehmen stellt sich die Frage, welche Maßnahmen zu ergreifen sind, um die Vorgaben der DSGVO ordnungsgemäß umzusetzen. Ein wesentliches Element des Datenschutzes ist der Datenschutzbeauftragte (DSB). Unter bestimmten Voraussetzungen muss ein DSB benannt werden. Weiterlesen

DSGVO und FiBU: Das neue Datenschutzrecht macht auch hier nicht Halt!

Ich habe da mal eine Frage: Ist das Bestehen einer (ungewissen) datenschutzrechtlichen Bußgeldforderung und deren tatsächliche Betreibung – vor dem Hintergrund gesteigerter und in Teilen noch unsicherer datenschutzrechtlicher Anforderungen, erhöhter Bußgelder und sensibilisierter Aufsichtsbehörden – in der Anfangsphase der DSGVO wahrscheinlich? Schwierig zu beantworten, oder nicht?

Wer die Frage allerdings für sein kaufmännisches Unternehmen bzw. einen entsprechenden Mandanten mit ja beantwortet, sollte über eine bilanzielle Rückstellung (§ 249 Abs. 1 Satz. 1 Var. 1 HGB) nachdenken. Weiterlesen

Betreiber einer Facebook-Fanpage haftet mit für Verarbeitung personenbezogener Daten

Es wird enger für Facebook. Nach einer Entscheidung des EuGH (05.06.2018 – C-210/16) ist der Betreiber einer Facebook–Fanpage gemeinsam mit Facebook für die Verarbeitung der personenbezogenen Daten eines Besuchers seiner Seite verantwortlich. Konkret bedeutet dies, dass eine deutsche Datenschutzbehörde, in dem der Betreiber seinen Sitz hat – hier in Deutschland – gegen

  • den Betreiber
  • und auch gegen die in Deutschland niedergelassene Tochtergesellschaft von Facebook (Facebook-Germany)nach der EG Richtlinie 95/461 vorgehen darf.

Weiterlesen

“Facebook-Urteil” des EuGH

Mit Entscheidung vom 5. Juni 2018 hat der Europäische Gerichtshof eine für die Praxis bedeutsame Entscheidung im Datenschutzrecht gefällt, welche zwar noch zur alten Rechtslage und damit zur Auslegung der Datenschutzrichtlinie in Europa ergangen ist, jedoch in den die Entscheidung tragenden Gründen auch im neuen Recht Bestand haben dürfte.

Um was geht es?
Eine in Schleswig Holstein ansässige Organisation hat eine so genannte Fanpage bei Facebook betrieben. Diese beinhaltete ein Benutzungsverhältnis über die kostenfreie Bereitstellung dieser Fanpage durch Facebook und die Berechtigung von Facebook, bestimmte Daten der Nutzer zu sammeln und diese anonymisiert als statistische Daten dem Betreiber der Fanpageseite, also der in Schleswig Holstein ansässigen Organisation, zur Verfügung zu stellen. Facebook hat diese Daten der Nutzer der Fanpage über so genannte Cookies erhalten, die Facebook bei Betreten der Fanpage gesetzt hat. Weder über die Tatsache der Cookies noch über die Speicherung personenbezogener Daten haben Facebook oder die Schleswig-Holsteinische Organisation informiert.

Die Datenschutzaufsichtsbehörde hat dann am 3. November 2011 eine Untersagungsverfügung hinsichtlich des Betriebes der Fanpage erlassen. Die Untersagungsverfügung wurde mit der datenschutzrechtlichen Bewertung begründet, auch die schleswig-holsteinische Organisation sei Verantwortlicher im Sinne des Datenschutzrechtes und müsse damit eigenständig datenschutzrechtliche Pflichten gegenüber den Nutzern der Fanpage erfüllen.

Weiterlesen

Noch 10 Tage bis zur Geltung der DSGVO – die Zeit ist noch nicht abgelaufen!

In seinem NWB Experten Blog-Beitrag EU-Datenschutz-Grundverordnung – die Zeit läuft! vom 04. Januar 2018 riet Alexander Hamminger zu Recht, die Zeit bis zum Eintritt der DSGVO nicht zu unterschätzen und zu nutzen. Nun könnte man meinen, die Zeit ist nahezu abgelaufen und damit ohnehin „alles zu spät“. Dem ist nicht so bzw. dem darf natürlich nicht so sein. Denn in 10 Tagen, ab dem 25. Mai 2018, sind die Anforderungen der DSGVO und des BDSG neu durch den Steuerberater zu erfüllen – und zwar vollumfänglich! Bei der Umsetzung ist praxisorientiert und priorisiert vorzugehen, gerade im Hinblick auf die nur knappe Zeit die verbleibt.

Ausgangslage: Datenschutzrechtliche Grundlagen

Als Grundlage sollte ein fokussierter aber fundierter datenschutzrechtlicher Wissensstand aufgebaut werden. Es empfiehlt sich eine berufsspezifische Aufbereitung der Thematik. Ausufernde Darstellungen, ohne berufsbezogene Schwerpunktsetzung, helfen nicht nur nicht weiter, sondern führen zur Überforderung.

Weiterlesen